W piątkowy wieczór Facebook poinformował na blogu, że serwis padł w styczniu ofiarą „wyrafinowanego” ataku hakerskiego. Jak dowiadujemy się z oświadczenia, atak nastąpił w momencie, gdy kilku pracowników serwisu odwiedziło zainfekowaną witrynę dla deweloperów mobilnych aplikacji. W efekcie na laptopach pracowników Facebooka zainstalowane zostało złośliwe oprogramowanie.

Odkryto, że był to ataku typu zero-day exploit, w którym złośliwe oprogramowanie zostaje zainstalowane zaraz po tym jak ujawniona zostaje informacja o podatności danego systemu na atak. W ten sposób oprogramowanie ominęło blok zabezpieczeń Javy (tzw. sandboxy) i znalazło się na komputerach pracowników Facebooka.

W komunikacie podkreślono, że pracownicze były wyposażone w najnowsze oprogramowanie antywirusowe. Natychmiast do zdiagnozowaniu problemu zespół Facebooka przedsięwziął kroki w celu ochrony danych oraz powiadomił o ataku odpowiednie organy. Skontaktowano się oczywiście również z Oracle, właścicielem technologii Java. Dochodzenie prowadzone przez pracowników serwisu jest ciągle w toku.

Z punktu widzenia użytkowników bez wątpienia najważniejsza część komunikatu to ta odnosząca się do potencjalnego zagrożenia dla naszych danych. Jak poinformowa

Celem ataku miały być również inne znane witryny. Facebook podkreśla, że jest w stałym kontakcie z ich właścicielami, jak również odpowiednimi organami.

Jednocześnie, Facebook zachęca programistów do zgłaszania wszelkich błędów czy luk w skrypcie serwisu. Aby to zrobić należy udać się na stronę programu Bug Bounty.

Reklama